Membuat, memperbarui, dan melihat logging untuk server - AWS Transfer Family
Membuat logging untuk serverMemperbarui logging untuk serverMelihat konfigurasi server

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat, memperbarui, dan melihat logging untuk server

Untuk semua AWS Transfer Family server, Anda dapat memilih di antara dua opsi untuk logging: LoggingRole (digunakan untuk mencatat alur kerja yang dilampirkan ke server) atauStructuredLogDestinations. Manfaat menggunakan StructuredLogDestinations meliputi:

  • Menerima log dalam JSON format terstruktur.

  • Kueri log Anda dengan Amazon CloudWatch Logs Insights, yang secara otomatis menemukan bidang yang JSON diformat.

  • Bagikan grup log di seluruh AWS Transfer Family sumber daya memungkinkan Anda menggabungkan aliran log dari beberapa server ke dalam satu grup log, sehingga memudahkan pengelolaan konfigurasi pemantauan dan pengaturan penyimpanan log.

  • Buat metrik dan visualisasi agregat yang dapat ditambahkan ke dasbor. CloudWatch

  • Lacak data penggunaan dan kinerja dengan menggunakan grup log untuk membuat metrik log, visualisasi, dan dasbor terkonsolidasi.

Opsi untuk LoggingRole atau StructuredLogDestinations dikonfigurasi dan dikendalikan secara terpisah. Untuk setiap server, Anda dapat mengatur satu atau kedua metode logging, atau mengonfigurasi server Anda agar tidak memiliki logging apa pun (meskipun ini tidak disarankan).

Jika Anda membuat server baru menggunakan konsol Transfer Family, logging diaktifkan secara default. Setelah Anda membuat server, Anda dapat menggunakan UpdateServer API panggilan untuk mengubah konfigurasi logging Anda. Untuk detailnya, lihat StructuredLogDestinations.

Saat ini, untuk alur kerja, jika ingin logging diaktifkan, Anda harus menentukan peran logging:

  • Jika Anda mengaitkan alur kerja dengan server, menggunakan UpdateServer API panggilan CreateServer atau, sistem tidak secara otomatis membuat peran logging. Jika Anda ingin mencatat peristiwa alur kerja Anda, Anda perlu melampirkan peran logging secara eksplisit ke server.

  • Jika Anda membuat server menggunakan konsol Transfer Family dan melampirkan alur kerja, log akan dikirim ke grup log yang berisi ID server dalam nama. Formatnya/aws/transfer/server-id, misalnya,/aws/transfer/s-1111aaaa2222bbbb3. Log server dapat dikirim ke grup log yang sama atau yang lain.

Pertimbangan log untuk membuat dan mengedit server di konsol

  • Server baru yang dibuat melalui konsol hanya mendukung JSON logging terstruktur, kecuali alur kerja dilampirkan ke server.

  • Tidak ada logging bukanlah opsi untuk server baru yang Anda buat di konsol.

  • Server yang ada dapat mengaktifkan JSON logging terstruktur melalui konsol kapan saja.

  • Mengaktifkan JSON logging terstruktur melalui konsol menonaktifkan metode logging yang ada, agar tidak menagih pelanggan dua kali lipat. Pengecualiannya adalah jika alur kerja dilampirkan ke server.

  • Jika Anda mengaktifkan JSON logging terstruktur, Anda tidak dapat menonaktifkannya nanti melalui konsol.

  • Jika Anda mengaktifkan JSON logging terstruktur, Anda dapat mengubah tujuan grup log melalui konsol kapan saja.

  • Jika Anda mengaktifkan JSON logging terstruktur, Anda tidak dapat mengedit peran logging melalui konsol jika Anda telah mengaktifkan kedua jenis logging melaluiAPI. Pengecualiannya adalah jika server Anda memiliki alur kerja yang terpasang. Namun, peran logging terus muncul di Detail tambahan.

Pertimbangan logging untuk membuat dan mengedit server menggunakan atau API SDK

  • Jika Anda membuat server baru melaluiAPI, Anda dapat mengonfigurasi salah satu atau kedua jenis logging, atau memilih tidak ada logging.

  • Untuk server yang ada, aktifkan dan nonaktifkan JSON logging terstruktur kapan saja.

  • Anda dapat mengubah grup log melalui API kapan saja.

  • Anda dapat mengubah peran logging melalui setiap API saat.

Untuk mengaktifkan logging terstruktur, Anda harus masuk ke akun dengan izin berikut

  • logs:CreateLogDelivery

  • logs:DeleteLogDelivery

  • logs:DescribeLogGroups

  • logs:DescribeResourcePolicies

  • logs:GetLogDelivery

  • logs:ListLogDeliveries

  • logs:PutResourcePolicy

  • logs:UpdateLogDelivery

Contoh kebijakan tersedia di bagian iniKonfigurasikan peran CloudWatch logging.

Membuat logging untuk server

Saat Anda membuat server baru, pada halaman Konfigurasi detail tambahan, Anda dapat menentukan grup log yang ada, atau membuat yang baru.

Panel logging untuk Mengonfigurasi detail tambahan di wizard Buat server. Buat grup log baru dipilih.

Jika Anda memilih grup log yang ada, Anda harus memilih salah satu yang terkait dengan Anda Akun AWS.

Panel logging untuk Mengonfigurasi detail tambahan di wizard Buat server. Pilih grup log yang ada dipilih.

Jika Anda memilih Buat grup log, CloudWatch konsol (https://console.aws.amazon.com/cloudwatch/) terbuka ke halaman Buat grup log. Untuk detailnya, lihat Membuat grup log di CloudWatch Log.

Memperbarui logging untuk server

Detail untuk pencatatan bergantung pada skenario pembaruan Anda.

catatan

Ketika Anda memilih masuk ke JSON logging terstruktur, mungkin ada penundaan, dalam kasus yang jarang terjadi, di mana Transfer Family berhenti masuk dalam format lama, tetapi membutuhkan waktu untuk mulai masuk dalam JSON format baru. Hal ini dapat mengakibatkan peristiwa yang tidak masuk log. Tidak akan ada gangguan layanan, tetapi Anda harus berhati-hati mentransfer file selama satu jam pertama setelah mengubah metode logging Anda, karena log dapat dihapus.

Jika Anda mengedit server yang ada, opsi Anda bergantung pada status server.

  • Server sudah mengaktifkan peran logging, tetapi tidak mengaktifkan JSON Pencatatan terstruktur.

    Panel logging, menampilkan peran logging yang ada.

  • Server tidak memiliki logging yang diaktifkan.

    Panel logging jika server tidak mengaktifkan logging apa pun.

  • Server sudah mengaktifkan JSON Pencatatan terstruktur, tetapi tidak memiliki peran logging yang ditentukan.

    Panel logging jika server belum mengaktifkan logging.

  • Server sudah mengaktifkan JSON Pencatatan terstruktur, dan juga memiliki peran logging yang ditentukan.

    Panel logging jika server telah mengaktifkan logging terstruktur dan juga memiliki peran logging yang ditentukan.

Melihat konfigurasi server

Detail untuk halaman konfigurasi server bergantung pada skenario Anda:

Bergantung pada skenario Anda, halaman konfigurasi server mungkin terlihat seperti salah satu contoh berikut:

  • Tidak ada logging yang diaktifkan.

    Konfigurasi logging tanpa logging dikonfigurasi.

  • JSONPencatatan terstruktur diaktifkan.

    Konfigurasi logging dengan logging terstruktur dikonfigurasi.

  • Peran logging diaktifkan, tetapi JSON logging terstruktur tidak diaktifkan.

    Konfigurasi logging dengan peran logging dikonfigurasi.

  • Kedua jenis logging (peran logging dan JSON logging terstruktur) diaktifkan.

    Konfigurasi logging dengan kedua jenis (peran logging dan JSON logging terstruktur) dari logging dikonfigurasi.